HopSkipJumpAttack: 쿼리 효율적인 결정 기반 공격

학습된 모델에 대한 결정 기반 적대적 공격의 목표는 대상 모델이 반환하는 출력 라벨만을 관찰하여 적대적 예제를 생성하는 것입니다. 우리는 결정 경계에서 이진 정보를 사용한 기울기 방향의 새로운 추정을 기반으로 한 알고리즘군인 HopSkipJumpAttack을 개발했습니다. 제안된 알고리즘군에는 각각 ℓ 및 ℓ∞ 유사성 메트릭에 최적화된 비표적 및 표적 공격이 포함됩니다. 제안된 알고리즘과 기울기 방향 추정에 대한 이론적 분석을 제공합니다. 실험 결과 HopSkipJumpAttack은 여러 최신 결정 기반 적대적 공격보다 훨씬 적은 모델 쿼리를 요구하며, 여러 널리 사용되는 방어 메커니즘에 대한 공격에서도 경쟁력 있는 성능을 달성합니다.